Мое рабочее место предлагает Cicso VPN, который я пытаюсь использовать дома (через ADSL) для удаленной работы. Я считаю, что VPN на рабочем месте - это IPSec, так как для этого требуется, чтобы у меня был IPSec ID и секретный IPSec для подключения.
Подключение VPN-туннеля работает нормально, но вскоре он прекращает передачу байтов, что делает невозможным что-либо полезное.
Интересно то, что я могу нормально работать, используя свой мобильный телефон (4G) в качестве беспроводной точки доступа, и подключаю к нему свой ноутбук вместо беспроводного маршрутизатора моего дома, подключенного к модему ADSL.
Я связался с провайдером по этой проблеме и получил ответ по электронной почте, в котором было предложено следующее (помимо прочего):
- Включите переадресацию портов для VPN-порта 500 (для IPSec VPN), порта 1723 для PPTP VPN и порта 1701 для маршрутизации L2tp-L2tp и удаленного доступа. Порт 500 может быть указан в списке услуг. [...] Примечание. Проверьте, является ли IP-адрес WAN общедоступным или частным. Порты могут быть открыты только на общедоступных IP-адресах.
Переадресация портов технически действительно необходима на стороне клиента? Если бы это было правдой, разве это не помешало бы другим людям в моей домашней сети делать то же самое со своих ноутбуков (скажем, если один из моих коллег посещал мой дом и также хотел подключиться к VPN в офисе)?
- По умолчанию брандмауэр маршрутизатора настроен для отбрасывания (удаления) ICMP-пакетов, отправленных извне вашей сети, на порт WAN. Ваша VPN может требовать ICMP-пакетов.
Опять же, необходимо ли это для обеспечения работы Cisco VPN на стороне клиента?
Или, другими словами: кто-нибудь, использующий такую VPN-сеть Cisco, должен был открывать порты на своем модеме / маршрутизаторе, откуда они хотят подключиться к конечной точке VPN?